秘密是这是altSecurityIdentities属性。
我花了很多时间在网上寻找一种方法来做到这一点,我找不到答案。 This microsoft page是我需要的突破。
这是我想出来的:
您可能需要Import-Module ActiveDirectory
在脚本的开始。 在我的代码中,替换USERNAME,但保留引号。
在这里,我将2名的Kerberos:
Set-ADUser -Identity "USERNAME" -Replace @{Kerberos:[email protected],Kerberos:[email protected]}
在这里我插入X509证书和Kerberos名称:
Set-ADUser -Identity "USERNAME" -Replace @{X509:CERTIFICATEINFORMATION,Kerberos:[email protected]}
很明显,你可以通过添加多于或少于2使用逗号分隔条目。 以下命令我用于验证我成功添加的信息...但它可能有助于用户手动映射并用它来获得的格式应该是什么样子的想法:
Get-ADUser -Identity "USERNAME" -Properties * | select altSecurityIdentities
希望这有助于!